Ransomware攻撃 ますます驚異的なペースで発生しています。それを展開するための戦術も同様に急速に進化しています。 サービスとしてのランサムウェア ダークウェブ上のプロバイダーは ML ゼロデイ攻撃の脅威が生まれ、従来のセキュリティ技術では対応が困難になっています。 ransomware攻撃 攻撃者の本当の目的から目をそらすためだけだったのでしょうか?
ほとんどの攻撃者は、環境内に足場を築き、行動を起こす前にかなりの偵察を行います。攻撃者は、攻撃を展開する前に、数週間または数か月間、環境に潜伏することがあります。 ransomware攻撃これは、過去数年間、ほぼすべての人からの毎年の脅威レポートによって裏付けられています。もし目的が身代金ではなく、知的財産だったらどうなるでしょうか?
弊社のパートナーの1社は、IR契約で新規顧客と仕事をしていました。彼らは、 MSSPパートナー その時点で、IR中に発見されたのは、ランサムウェア攻撃に対処している間に、顧客のSQLデータベースがファイルにダンプされ、 DNSトンネル攻撃者は、持続性を保つためにシステム内に複数のアカウントも作成しました。
これは多段階の典型的な例である ransomware攻撃MSPと MSSPパートナー 受信している弱い信号を接続できる あらゆる 早期の警告サインを察知し、ランサムウェアに関連する他の事象を把握するために、サポートするサイバーセキュリティ技術を活用する必要がある。これは、企業にとって非常に困難な場合がある。 SOC 毎日何千ものアラートを処理するチーム。インシデント管理ツールはありますが、アナリストがすべてのアーティファクトを探し出し、インシデントに手動で追加する必要があります。
Open XDR パートナーは、攻撃者の偵察段階で攻撃者を検出することで、顧客を積極的に保護することができます。 XDR キルチェーン。Stellar Cyberは最初の SOC 警備会社 特殊なタイプの グラフMLと呼ばれるAI これらすべてのシグナルとアラートを自動的にインシデントに関連付けます。そして、インシデントは重大度に応じてスコアリングされ、ランク付けされます。これにより、MTTDと管理オーバーヘッドが大幅に削減されます。 SOC.
評価しているときに SOC 技術、検出がどのように開発されたのか、そして私たちがどのように MSP/MSSP Stellar Cyberは過去10年間、20種類のMLに基づく特殊な検出技術を開発してきました。各ML検出技術は、従来の検出技術のXNUMX~XNUMXの検出ルールを置き換えることができます。 SIEM 大幅に高い効率を実現。Stellar Cyber は、モデルのトレーニングを支援する機能も提供し、お客様とお客様の顧客にさらなる自信を与えます。
停止する方法の詳細については ransomware攻撃 偵察段階で キルチェーンお気軽にご連絡ください。 ブライアン@stellarcyber.ai
